在PHP中创建一个变量

Question

嗨我想创建一个字符串，由变量存储，其值由URL中的值确定。但是，我不确定如何去做。我不断收到错误“意外的T_IF”。我可能做错了什么？

感谢

PHP：

 $where= 

      if (isset($_GET['name'])) { 
       echo "name=" . $name; 
      } 
      if (isset($_GET['number'])) { 
       echo " AND number=" . $number; 
      } 
      if (isset($_GET['address'])) { 
       echo " AND address=" . $address; 
      } 
      if (isset($_GET['city'])) { 
       echo " AND city=" . $city; 
      } 
      if (isset($_GET['state'])) { 
       echo " AND state=" . $state; 
      } 
      if (isset($_GET['zip'])) { 
       echo " AND zip=" . $zip; 
      } 
      if (isset($_GET['color'])) { 
       echo " AND color=" . $color; 
      } 
     ; 

Answer 1

你不能像这样声明PHP变量。你必须连接变量。

<?php 
$where = ''; 
if (isset($_GET['name'])) { 
    $where .= " name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 
if (isset($_GET['city'])) { 
    $where .= " AND city=" . $city; 
} 
if (isset($_GET['state'])) { 
    $where .= " AND state=" . $state; 
} 
if (isset($_GET['zip'])) { 
    $where .= " AND zip=" . $zip; 
} 
if (isset($_GET['color'])) { 
    $where .= " AND color=" . $color; 
} 
echo $where; 
?> 

Answer 2

使用此：

if (isset($_GET['name'])) { 
    $where .= "name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 
if (isset($_GET['city'])) { 
    $where .= " AND city=" . $city; 
} 
if (isset($_GET['state'])) { 
    $where .= " AND state=" . $state; 
} 
if (isset($_GET['zip'])) { 
    $where .= " AND zip=" . $zip; 
} 
if (isset($_GET['color'])) { 
    $where .= " AND color=" . $color; 
} 

基本上，.=告诉PHP的=到什么已经存在结束后的价值大头钉变量。

在你的问题中，你使用的是错误的echo。 echo只是表示在页面上写下下面的内容，而不是将后面的内容分配给变量。

Answer 3

尝试

$where=""; 

然后

if (isset($_GET['name'])) { 
    $where .= "name=" . $name; 
} 
if (isset($_GET['number'])) { 
    $where .= " AND number=" . $number; 
} 
if (isset($_GET['address'])) { 
    $where .= " AND address=" . $address; 
} 

等。

Answer 4

我会简化这一点。

$whereElements = array(); 
foreach ($_GET as $key=>$value) { 
    $whereElements[] = $key . '=' . $value; 
} 
$where = implode(' AND ', $whereElements); 

如果你不想要所有的变量，你总是可以白名单/提供一个过滤键的数组。另外，如果您在SQL或其他环境中使用它，则应该使用准备好的查询，因为这将对SQL注入开放。

Answer 5

尝试

 $where=""; 

      if (isset($_GET['name'])) { 
       $where .= "name=" . $name; 
      } 
      if (isset($_GET['number'])) { 
       $where .= " AND number=" . $number; 
      } 
      if (isset($_GET['address'])) { 
       where .= " AND address=" . $address; 
      } 
      if (isset($_GET['city'])) { 
       where .= " AND city=" . $city; 
      } 
      if (isset($_GET['state'])) { 
       $where .= " AND state=" . $state; 
      } 
      if (isset($_GET['zip'])) { 
       $where .= " AND zip=" . $zip; 
      } 
      if (isset($_GET['color'])) { 
       $where .= " AND color=" . $color; 
      } 
echo $where; 

Answer 6

或者你在启用了register_globals（这是邪恶的！），或者你的代码不会有任何效果。

$where= 

在这里，你开始了一个任务，...

if (isset($_GET['name'])) { 
    echo "name=" . $name; 
} 

...并与if声明中断它。这就是PHP抱怨的原因。

接下来的问题是你检查一个变量（$_GET['name']）的存在，然后使用另一个变量（$name）。

此外，您显然正在尝试构建（一部分）SQL查询而不保护数据库不被黑客入侵。

因此，为了简化代码，使其更安全，将其更改为

// $mysqli = new mysqli("localhost", "my_user", "my_password", "my_database"); 

$properties = array('number', 'address', 'city', 'state', 'zip', 'color'); 
$conditions = array(); 
foreach ($properties as $property) { 
    if (!empty($_GET[$property])) { 
     $conditions[] = sprintf("`%s`='%s'", $property, $mysqli->real_escape_string($_GET[$property])); 
    } 
} 
$where = implode(' AND ', $conditions);